【安全大爆炸】丰田汽车约29万条客户信息泄露！英特尔证实12代处理器BIOS源代码泄露！

新的一周从热点资讯开始

本期行业热点资讯👇👇👇

第8期（2022.10.3-2022.10.9）

丰田汽车约29万条客户信息泄露

2022年10月7日消息，据外媒报道，丰田汽车本周五表示，其发现T-Connect服务中296019条客户信息疑遭泄露，包括电子邮件地址和客户号码。据了解，T-Connect是一种通过网络连接车辆的远程信息服务，受影响的客户是自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。

产生泄露的原因很简单：从2017年12月到今年9月15日，开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码。

丰田在声明中称，用户的姓名、电话号码或信用卡信息等敏感个人信息不可能被泄露，根据安全专家的调查，无法从存储信息的数据服务器的访问历史中确认是否存在第三方访问。但与此同时，该公司还补充称，“不能完全排除”第三方访问的可能性。

此次信息泄露无法被证实是否会被滥用，但用户可能会受到垃圾邮件、网络钓鱼和未经请求的电子邮件，各位丰田车主在受到类似信息后，切记多留个心眼，避免上当受骗。

暗网市场BidenCash免费赠送120W张信用卡信息

BidenCash，一个暗网信用卡市场上架了120多万张大量的信用卡，用来推广他们的市场，所有人都可以免费下载它们来进行金融欺诈。

这些信用卡信息泄露的方式有多种，通常是通过POS机上的恶意程序、Magecart攻击（截获网络交易结算时的交易数据）和木马程序窃取数据。BidenCash 是2022年6月上线的一个盗用信用卡市场，创始人以美国总统姓氏来命名。

这批信用卡较新，过期时间基本在23年-26年，地区主要集中在美国，泄露的信息包括卡号、到期时间、CVV、SSN、姓名、手机号等。

这次事件由 D3Lab 的意大利安全研究人员于上周五首次发现的。D3Lab专门在暗网监视信用卡交易网站。

原文地址：

https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/

已破解：MafiaWare666 勒索病毒

Avast最近发布了MafiaWare666勒索病毒的解密工具，MafiaWare666还被称为，JCrypt，RIP Lmao，BrutusptCrypt、Hades。

加密文件会被赋予一个新的拓展名，如

勒索病毒会弹出如何支付赎金的窗口，一般用比特币支付，赎金一般为几百元到几千元之间，一些老的勒索病毒要价更高，最高可达一个比特币。

下图为中招MafiaWare666勒索病毒示例：

原文地址：

https://decoded.avast.io/threatresearch/decrypted-mafiaware666-ransomware/

英特尔证实12代处理器BIOS源代码泄露

英特尔公司已经证实了 Alder Lake CPU UEFI BIOS 源代码泄漏，这引起了研究人员对网络安全的担忧。Alder Lake 是英特尔12代核心处理器的名字，于2021.11月发布。

上周五，名为 freak 的推特用户分享了据称是英特尔 Alder Lake 公司 UEFI 固件源代码的链接，并声称该固件是由 4chan 发布的。

该链接指向GitHub叫 ICE _ TEA _ BIOS 的项目，该项目由 LCFCASD 上传，说明中解释这是项目 C970 的 BIOS 代码。

泄漏包含5.97 GB 的文件、源代码、私钥、更改日志和编译工具，文件上的最新时间戳为2022/9/30，很可能是黑客或内部人员复制的数据。

尽管英特尔对源代码泄露的安全风险轻描淡写，但安全研究人员警告称，泄露的内容可能使人们更容易发现代码中的漏洞。

原文地址：

https://www.bleepingcomputer.com/news/security/intel-confirms-leaked-alder-lake-bios-source-code-is-authentic/

注：图片来源于网络

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

还没有评论，来说两句吧...